官方链接：https://www.linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos/#installing-and-managing-firewalld

安装和管理FirewallD

• 要启动该服务并在启动时启用FirewallD：

sudo systemctl start firewalldsudo systemctl enable firewalld

• 要停止并禁用它：

sudo systemctl stop firewalldsudo systemctl disable firewalld

• 检查防火墙状态。输出应该说running或者not running

sudo firewall-cmd --state

• 要查看FirewallD守护程序的状态：

sudo systemctl status firewalld

1. 显示示例

firewalld.service - firewalld - dynamic firewall daemon   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)   Active:active (running) since Wed 2015-09-02 18:03:22 UTC; 1min 12s ago Main PID: 11954 (firewalld)   CGroup: /system.slice/firewalld.service           └─11954 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

• 要重新加载FirewallD配置：

sudo firewall-cmd --reload

配置集永久链接

• 将规则添加到永久集和运行时集

sudo firewall-cmd --zone=public --add-service=http --permanentsudo firewall-cmd --zone=public --add-service=http

• 将规则添加到永久集并重新加载FirewallD。

sudo firewall-cmd --zone=public --add-service=http --permanentsudo firewall-cmd --reload

防火墙区

• 要查看默认区域：

sudo firewall-cmd --get-default-zone

• 要更改默认区域：

sudo firewall-cmd --set-default-zone=internal

• 要查看网络接口使用的区域：

sudo firewall-cmd --get-active-zones

• 示例输出：

public  interfaces: eth0

• 要获取特定区域的所有配置

sudo firewall-cmd --zone=public --list-all

• 示例输出
  
• 要获取所有区域的所有配置：

sudo firewall-cmd --list-all-zones

使用服务

• 要查看默认的可用服务：

sudo firewall-cmd --get-services

• 例如，要启用或禁用HTTP服务：

sudo firewall-cmd --zone=public --add-service=http --permanentsudo firewall-cmd --zone=public --remove-service=http --permanent

• 允许或拒绝任意端口/协议

sudo firewall-cmd --zone=public --add-port=12345/tcp --permanentsudo firewall-cmd --zone=public --remove-port=12345/tcp --permanent